Финансовая страховка от бухгалтерских ошибок       Бесплатная регистрация ООО   |   ИП       4 способа сэкономить на налогах       Бесплатный доступ в сервис для автоматизации бизнеса
Новый Бизнес.Ру

Как правильно уничтожить персональные данные работника

30 августа 2019
51
Средний балл: 0 из 5
Как правильно уничтожить персональные данные работника

На любом предприятии может возникнуть необходимость в уничтожении персональных данных работника. Зачем это нужно и как правильно это сделать, читайте в статье.

Зачем нужно уничтожение персональных данных

Персональными данными считается личная информация: фамилия, имя и отчество (вместе или по отдельности), дата рождения, адрес проживания, номера страховых полисов и счетов в банках.

Тот, кто собирает и обрабатывает эту информацию, будь то государственный или муниципальный орган, физическое или юрлицо, называется оператором.

Обработкой персональных данных (ПД) принято считать любое действие с ними: сбор, запись, систематизацию, хранение или накопление, а также распространение и уничтожение.

Под уничтожением документов, содержащих персональные данные, подразумевают или уничтожение самого носителя информации, или такие действия, после которых невозможно восстановление содержания персональных данных (например, многократная перезапись или форматирование жесткого диска).

Основной законодательный акт для работы с персональными данными — это Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006. С подробным списком актов, регулирующих эту сферу, можно ознакомиться здесь.

Читайте еще: как защитить персональные данные.

Причины уничтожения персональных данных

Уничтожение ПД производится в следующих случаях:

  • ПД обработали неправомерно и компания не может исправить это (ч. 3 ст. 21 закона No 152-ФЗ);
  • достигнуты цели, ради которых компания собирала и обрабатывала данные (ч. 4 ст. 21 закона № 152-ФЗ);
  • владелец данных требует ликвидировать их (ч. 1 ст. 14, ч. 3 ст. 20 закона № 152-ФЗ);
  • владелец данных отзывает согласие на обработку данных (ч. 5 ст. 21 закона № 152-ФЗ).

Оператор может продолжить обработку ПД в двух случаях:

  • в договоре между компанией и клиентом есть специально оговоренный пункт;
  • у компании есть для этого законные основания.

Важно! По требованию субъекта данных оператор обязан уничтожить ПД в течение семи рабочих дней. В случае неправомерной обработки ПД, выявленной самим оператором, он обязан уничтожить персональные данные в течение 10 дней. Во всех остальных случаях — в течение 30 дней.

Если такой возможности у оператора нет, то он обязан блокировать их и уничтожить в течение полугода.

Читайте еще: согласие на обработку персональных данных.

Порядок уничтожения персональных данных работника

Неважно, почему уничтожается информация, процедура одинакова:

  • создание комиссии;
  • составление приказа и протокола;
  • уничтожение персональных данных;
  • составление акта об уничтожении ПД.

Остановимся подробнее на каждом пункте.

Формирование экспертной комиссии

Приказ о создании комиссии по ликвидации данных издает руководитель компании, он составляется в свободной форме. Чаще всего в нее входят: сам руководитель, секретарь, начальник отдела кадров и главбух. При необходимости, в комиссию могут войти другие сотрудники, например руководители соответствующих подразделений.

В приказе указывается состав комиссии, цель создания, сроки работы и другие важные для компании сведения.

Читайте еще: разглашение ПД.

Составление приказа и протокола об уничтожении персональных данных

Задача экспертной комиссии отобрать документацию, подлежащую уничтожению. Сначала оформляется приказ об отборе бумаг, а затем составляется протокол по факту отбора. Единого бланка протокола нет. Но в протоколе должно быть указано следующее:

  • дата, место проведения;
  • Ф.И.О., должности членов комиссии;
  • повестка дня;
  • краткое содержание каждого выступления;
  • принятые решения;
  • подписи председателя и секретаря.

Можно составлять все документы самостоятельно, а можно привлекать специалистов на аутсорсе.

Читайте еще: обезличивание персональных данных.

Уничтожение персональных данных

Процедура уничтожения ПД зависит от того, на каком носителе их хранили. Выделяют два типа носителей информации: бумажные и электронные.

Бумажные носители, как правило, пропускают через шредер, имеющий пять степеней измельчения. Для полного уничтожения и невозможности восстановления затем их могут подвергнуть еще и гидрообработке или сжиганию. Но, как правило, это делается на специализированных предприятиях по утилизации.

С электронными носителями дело обстоит немного сложнее. До сих пор среди программистов нет единого мнения, каков должен быть порядок уничтожения персональных данных, чтобы их невозможно было восстановить.

Самое надежное — уничтожение носителя. Разбить молотком или размагнитить жесткий диск, что может быть проще. Но иногда носитель нужно оставить, как быть тогда?

С жесткого диска HDD информацию убирают путем полного форматирования. Программисты рекомендуют также пользоваться утилитами для уничтожения данных, и лучше так называемыми OpenSource-утилитами. Иначе возможно, что информацию на диске программа не уничтожит, а зашифрует. Тогда при помощи дешифровки ее можно будет восстановить.

Если же носитель информации диск SSD, то для гарантии полного и быстрого уничтожения информации годится только физическое уничтожение диска, а точнее, его микросхем. Если диск отформатировать, то — в силу особенности дисков SSD — полное уничтожение данных будет происходить еще в течение некоторого времени, и когда это произойдет, точно никто не скажет.

Составление акта об уничтожении персональных данных

После уничтожения остается только составить соответствующий акт. Помимо общих данных об организации и членах комиссии, там необходимо указать перечень бумаг, передаваемых на уничтожение, и способ их уничтожения.

logo
×
Да, это бесплатно!

— Регистрируйтесь и качайте!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Займет минуту
Зарегистрироваться
Зарегистрируйтесь на сайте и продолжите чтение!
Это бесплатно и займет всего минуту.

При регистрации на этой неделе вы получите эксклюзивную книгу в подарок

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.